İşlem Rehberi
Markalarımız
Öne Çıkan Kategoriler
Kurumsal
Otel Ürünleri
İnci Mobilya Malzemeleri Ticaret ve Sanayi Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası, kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla hazırlanmıştır. Bu politika ile İnci Mobilya Malzemeleri Ticaret ve Sanayi Anonim Şirketi ("İnci") tarafından kişisel verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir.
İnci Mobilya Malzemeleri Ticaret ve Sanayi Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası kapsamına, şirketimiz tarafından kişisel verileri işlenmekte olan tüm gerçek kişiler girmektedir. Öte yandan İnci çalışanlarına özgü ayrı bir kişisel verilerin işlenmesi ve korunması politikası bulunmaktadır. Bahsi geçen politikada değinilmemiş konular hakkında bu politika uygulama alanı bulacaktır.
Politika'da kullanılan metnin bütünlüğü açısından açıklanması gereken tanımlar aşağıdaki gibidir;
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
Veri sorumlusu ile ilgili bilgilere VERBİS üzerinden de erişebilirsiniz.
KVK Kanunu m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, İnci tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:
KVK Kanunu, kişisel verilerin işleme hukuki sebeplerini 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme hukuki sebepleri çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda İnci tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme hukuki sebepleri kapsamında değerlendirilebildiği durumlarda İnci tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir.
KVK Kanununda yer alan kişisel veri işleme hukuki sebepleri aşağıda paylaşılmaktadır:
İnci KVK Kanunu'nun 6. maddesinde yer alan veri işleme hukuki sebeplerinin varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca İnci tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır. KVK Kanunu m. 6'da yer alan özel nitelikli kişisel verilerin işlenme hukuki sebepleri şunlardır:
Kişisel verilere ilişkin ilgili kişilere sunulan aydınlatma metinlerinde, veri kategorileri kullanılmaktadır. Bu kategoriler VERBİS sistemi çerçevesinde hazırlanmış olup her bir kategori içerisinde yer alabilecek veri tipleri örnekleri aşağıda gösterilmiştir.
Kişisel Veri Kategorisi | Kategori İçerisinde Yer Alan Veri Örnekleri |
|---|---|
Kimlik | Adı, soyadı, anne -- baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, edeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi. |
İletişim | Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi. |
Lokasyon | Bulunduğu yerin konum bilgileri. |
Özlük | Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi. |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi. |
Müşteri İşlem | Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi. |
Fiziksel Mekân Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi. |
İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi. |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi. |
Finans | Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi. |
Mesleki Deneyim | Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi |
Pazarlama | Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler. |
Görsel ve İşitsel Kayıtlar | Fotoğraf, video ve ses kayıtları gibi. |
Irk ve Etnik Köken | Irk ve etnik kökeni bilgileri gibi. |
Siyasi Düşünce Bilgileri | Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi. |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi. |
Kılık ve Kıyafet | Kılık ve kıyafete ilişkin bilgiler. |
Dernek Üyeliği | Dernek üyeliği bilgileri gibi. |
Vakıf Üyeliği | Vakıf üyeliği bilgileri gibi. |
Sendika Üyeliği | Sendika üyeliği bilgileri gibi. |
Sağlık Bilgileri | Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi. |
Biyometrik Veri | Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi. |
Genetik Veriler | Genetik veriler gibi. |
İnci'in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir. KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, İnci tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla re'sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. İnci tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.
Bankacılık faaliyetlerinin gereklilikleri nedeniyle İnci tarafından kişisel verilerin yurtiçinde bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. İnci tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır:
Veri Alıcısı Grubu | Örnekler |
|---|---|
Gerçek veya Özel Hukuk Tüzel Kişileri | Bankalar gibi. |
Tedarikçiler | Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları gibi. |
Yetkili Kamu Kurum ve Kuruluşları | Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları gibi. |
KVK Kanunu'nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
6698 sayılı Kanunun "ilgili kişinin haklarını düzenleyen" 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusuna iletebilirsiniz. Bu kapsamda aşağıdaki adreslere başvuruda bulunmanız yeterli olacaktır:
Şirketimiz, yukarıda sıralanan haklarınıza ilişkin ileteceğiniz talepleri, iletim tarihinden sonra en kısa sürede ve en geç otuz günde ücretsiz olarak sonuçlandıracaktır. Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla İnci tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
İnci, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni sağlamaktadır. İnci KVK Kanunu'nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken her türlü teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
İnci, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul'a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.